La cybersécurité en entreprise

    [fa icon="calendar"] publié le Mar 5, 2020 12:00:00 AM, écrit par Quentin Martel

    Les multiples transformations numériques ont généré toute une gamme de nouveaux risques, contre lesquels les entreprises ne sont pas suffisamment protégées. Il est donc nécessaire de prendre conscience de ces nouveaux risques afin d’adopter les meilleures pratiques possibles et améliorer la cybersécurité en entreprise.

    Des enjeux de plus en plus centraux : 

    La cybersécurité en entreprise est devenu un réel besoin auquel les entreprises ne peuvent plus se soustraire. Il y a cinq ans, alors que ces risques occupaient la quinzième place sur le baromètre des risques les plus redoutés en entreprises (selon une étude annuelle de ALLIANZ), ils se sont depuis hissés en deuxième position, devant les catastrophes. Les multiples craintes relatives aux “crimes technologiques” ont intégré le quotidien des entreprises, avec des effets concrets tels que : 

    • le ralentissement de la production
    • l’indisponibilité temporaire du site web
    • la perte de chiffre d’affaires 
    • l’arrêt de la production pendant une certaine période significative
    • une mauvaise image de marque

    Trois exemples connus de cyberattaques : 

    • TV5 Monde a dû reconstruire totalement son système informatique en 2015
    • Saint-Gobain a enregistré une perte de 220 millions d’euros suite à un virus Ukrainien, NotPetya, en 2017
    • Le virus WannaCry a infecté plus de 300 000 postes de travail professionnels dans 150 pays en 2017

    Des risques à identifier en amont :

    L’identification des risques en amont fait partie des enjeux majeurs de la cybersécurité en entreprise. Il est primordial de connaître ce que l’on cherche à combattre. 

    On distingue trois grandes familles de menaces : les cyberattaques, les risques inhérents aux services Cloud, et les négligences humaines. 

    Les cyberattaques les plus courantes sont :

    • Le virus informatique : il a pour but d’accéder au système informatique pour détruire/soustraire des données de l’entreprise.
    • Le phishing : il consiste à utiliser un faux mail ou un faux site web pour collecter des données personnelles. 
    • Le ransomware : c’est un logiciel de rançon qui infecte le poste de travail en le verrouillant. Pour récupérer la main sur son matériel, l’utilisateur est incité à verser une rançon.

    Les risques liés aux services Cloud et les négligences humaines sont interdépendants : le stockage de données en ligne ne génère de risques que quand les outils mis à disposition sont mal utilisés. Le problème ne réside pas sur le système du Cloud en lui-même, car celui-ci offre des avantages sûrs tels que le stockage des données sur des serveurs externes, mais plutôt dans le manque de sensibilisation des collaborateurs aux risques, particulièrement liés à la non-maîtrise des processus de collecte et de stockage.

    En ce qui concerne le stockage de donnée de Credit.fr, nous utilisons les services d’Amazon Web Services (AWS) qui associe technologie et travail de ses collaborateurs pour assurer une sécurité optimale. Les dispositifs de contrôle électroniques des points d'accès aux salles de serveurs requièrent des autorisations multi-facteurs, les employés sont avertis de toute tentative de suppression de données, et les dispositifs de stockage de supports utilisés pour les données des clients sont constamment contrôlés. Enfin, des audits externes s’appuyant sur plus de 2 600 critères ont lieu tout au long de l'année (gestion des supports, analyses des séquences filmées par les caméras, examen des équipements…) pour délivrer ou non les certifications de sécurité.

    En cybersécurité, l’utilisateur est souvent perçu comme une partie (majeure) du problème. Or, cette vision simpliste doit être dépassée : l’utilisateur est souvent la solution, car il représente la prévention. Adopter les bons outils, mettre en place des mesures de prévention toujours actualisées et sensibiliser les acteurs et les former aux bonnes pratiques sont les solutions les plus adéquates pour garantir la sécurité numérique de leur entreprise.

    A l’ère du RGPD, l’Europe impose aux entreprises cette vision proactive, en intégrant le “Privacy By Design” dans tous leurs process, soit une vision en amont des risques potentiels sur chaque traitement de données, pour envisager une palette complète de protections, de risques et d’actions réparatrices, donnant ainsi une impulsion d’anticipation au domaine de la cybersécurité.


    Source : oodrive.fr

    Catégories: Credit.fr, cybersécurité

    Quentin Martel

    écrit par Quentin Martel